Hola, jedna z najpopularniejszych usług online do oglądania zablokowanych filmów i programów telewizyjnych z innych krajów, zamieniła swoich użytkowników w botnet bez ich wiedzy. Oprogramowanie, które jest dostępne jako plugin do przeglądarki Chrome na komputerach stacjonarnych i urządzeniach mobilnych, było wcześniej chwalone za oferowanie łatwej w użyciu i darmowej usługi. Jednak wydaje się, że firma dyskretnie sprzedaje „nieaktywne zasoby” użytkowników (tj. ich przepustowość) za pośrednictwem oddzielnej marki Luminati, pozwalając każdemu kupić ruch w masie i przekierować go do strony docelowej jako atak typu denial-of-service. Zasadniczo, użytkownicy Hola byli nieświadomymi najemnikami w botnecie do wynajęcia.
Sprawa wyszła na jaw po tym, jak moderator kontrowersyjnego forum 8chan – odłamu 4chan, który został skrytykowany za działanie jako „aktywna sieć pedofilska” – poinformował, że strona była celem wielu ataków DoS z sieci Hola. „Niedawno … zdali sobie sprawę, że w zasadzie mają w rękach botnet o sile 9 milionów IP i zaczęli sprzedawać dostęp do tego botnetu” – czytamy w notce na stronie. „Atakujący użył sieci Luminati do wysłania tysięcy legalnych wiadomości w ciągu 30 sekund, co stanowiło 100-krotny wzrost ruchu w szczycie.”
Hola jest w stanie działać jako botnet z tego samego powodu, dla którego jej usługa jest darmowa: nie zapewnia własnej przepustowości lub serwerów, ale po prostu przekierowuje użytkowników. Większość wirtualnych sieci prywatnych (VPN) posiada własne serwery rozsiane po całym świecie, przez które przekierowuje połączenie internetowe użytkownika, tak aby wydawało się, że pochodzi ono z innego kraju. Pozwala to użytkownikowi we Francji, na przykład, oglądać geoblokowane programy telewizyjne z USA. Hola działa jednak jako peer-to-peer VPN, kierując połączenia użytkowników przez urządzenia innych użytkowników niczym gigantyczna centrala telefoniczna. Hola zarabia pieniądze sprzedając niewykorzystane pasmo od swoich darmowych użytkowników pod marką Luminati. Użytkownicy, którzy nie chcą udostępniać swojego pasma, muszą zapłacić 5 dolarów miesięcznie – wyjaśnia FAQ witryny.
Założyciel Holi, Ofer Vilenski, powiedział, że witryna „zawsze wyjaśniała”, jak działa ten model biznesowy, ale wydaje się, że użytkownicy Holi byli niemal powszechnie nieświadomi, że ich pasmo zostało odsprzedane. Wątek na Reddit omawiający tę wiadomość jest pełen komentatorów wyrażających swoje oburzenie i zaskoczenie. „Mam go od lat” – pisze jeden z komentujących – „chuj wie, kto korzystał z mojego łącza internetowego!!! I po co?!”. Nawet użytkownicy, którzy mogli poświęcić czas na przeczytanie FAQ Holi, mogli zostać wprowadzeni w błąd – TorrentFreak twierdzi, że strona „dopiero niedawno” dodała szczegóły wyjaśniające rolę usługi Luminati na swojej stronie.
Martwią się niektórzy użytkownicy nie tylko o to, że Hola pobierała ich pasmo, ale że ich połączenie mogło zostać wykorzystane do nielegalnych celów – dostępu do czegokolwiek, od treści chronionych prawem autorskim do obrazów wykorzystywania dzieci. W przypadku DoS przeciwko 8chan, Hola’s Vilenski powiedział, że atakujący „mógł użyć każdej komercyjnej sieci VPN, ale wybrał to z naszym” i ma teraz ich konto „zakończone.” Miliony użytkowników Hola, choć, może nie być pocieszony przez tę wiadomość. W chwili pisania tego tekstu, firma nie odpowiedziała na prośbę The Verge o komentarz.